b, Phương thức hoạt động
2.3.4. Mạng cục bộ ảo (VLANs) 1 Đặt vấn đề
2.3.4.1. Đặt vấn đề
Trong phần thảo luận trước đó của chúng ta về Hình 6.15, chúng tơi đã lưu ý rằng các mạng LAN thể chế hiện đại thường được cấu hình phân cấp, với mỗi nhóm làm việc (bộ phận) có mạng LAN chuyển mạch riêng được kết nối với mạng LAN chuyển mạch của các nhóm khác thơng qua hệ thống phân cấp chuyển mạch. Trong khi một cấu hình như vậy hoạt động tốt trong một thế giới lý tưởng, thì thế giới thực thường khác xa lý tưởng. Ba nhược điểm có thể được xác định trong cấu hình trong Hình 6.15:
•Thiếu sự cơ lập về giao thơng. Mặc dù hệ thống phân cấp bản địa hóa lưu lượng nhóm đến trong một switch duy nhất, nhưng lưu lượng quảng bá (ví dụ: các khung mang thơng điệp ARP và DHCP hoặc các khung có đích chưa được học bởi Self-Learning) vẫn phải đi qua toàn bộ mạng tổ chức. Giới hạn phạm vi của lưu lượng phát sóng như vậy sẽ cải thiện hiệu suất mạng LAN. Có lẽ quan trọng hơn, nó cũng có thể được mong muốn để hạn chế lưu lượng phát sóng LAN vì lý do bảo mật / quyền riêng tư.
• Sử dụng switches khơng hiệu quả. Nếu thay vì ba nhóm, tổ chức có 10 nhóm, thì 10 switch cấp một sẽ được yêu cầu. Nếu mỗi nhóm nhỏ, chẳng hạn dưới 10 người, thì một bộ chuyển mạch 96 cổng duy nhất có thể đủ lớn để chứa tất cả mọi người, nhưng bộ chuyển mạch đơn này sẽ không cung cấp sự cơ lập về lưu lượng.
• Quản lý người dùng. Nếu một nhân viên di chuyển giữa các nhóm, hệ thống cáp vật lý phải được thay đổi để kết nối nhân viên với một công tắc khác trong Hình 6.15. Nhân viên thuộc hai nhóm làm cho vấn đề trở nên khó khăn hơn.